注意:GitHub AE 单一登录 (SSO) 对 Okta 的支持目前处于 beta 版本。
关于团队映射
如果使用 Okta 作为 IdP,则可以将 Okta 组映射到 GitHub AE 中的团队。 然后,Okta 组的成员将自动成为映射的 GitHub AE 团队的成员。 要配置此映射,可以将 Okta“GitHub AE”应用设置为将组及其成员推送到 GitHub AE。 然后,可以选择 GitHub AE 中的哪个团队将被映射到 Okta 组。
先决条件
你或你的 Okta 管理员必须是 Okta 中的全局管理员或特权角色管理员。
必须使用 Okta 启用 SAML 单一登录。 有关详细信息,请参阅“为企业配置 SAML 单点登录”。
你需要使用 SAML SSO 和 Okta 向企业帐户进行身份验证。 有关详细信息,请参阅“使用 SAML 单点登录进行身份验证”。
将 Okta 组分配到“GitHub AE”应用
- 在 Okta 仪表板中,打开组的设置。
- 单击“管理应用”。
- 在“GitHub AE”右侧,单击“分配”。
- 单击“Done”(完成) 。
将 Okta 组推送到 GitHub AE
将 Okta 组推送并映射到团队时,该组所有成员都将能够登录到 GitHub AE。
-
在 Okta 仪表板中,展开“应用程序”菜单,然后单击“应用程序” 。 1. 单击 GitHub AE 应用。
-
单击“推送组”。
-
选择“推送组”下拉菜单,并单击“按名称查找组”。
-
在“按名称推送组”下,键入要推送到 GitHub AE 的组的名称,然后单击“保存”。
将团队映射到 Okta 组
可以将企业中的团队映射到以前推送到 GitHub AE 的 Okta 组。 然后,Okta 组的成员将自动成为 GitHub AE 团队的成员。 对 Okta 组成员身份的任何后续更改都会自动与 GitHub AE 团队同步。
-
在 GitHub AE 的右上角,单击你的个人资料照片,然后单击“你的组织”。
-
单击团队的名称。 1. 在团队页面顶部,单击 “设置”。
-
在“标识提供者组”下,选择下拉菜单并单击标识提供者组。
-
单击“保存更改”。
检查映射团队的状态
企业所有者可以使用站点管理员仪表板检查 Okta 组如何映射到 GitHub AE 上的团队。
- 若要访问仪表板,请在任意页面的右上角单击 。
- 在左窗格中,单击“外部组”。
- 要查看有关组的更多详细信息,请在外部组列表中单击一个组。
- 组的详细信息包括 Okta 组的名称、属于组成员的 Okta 用户列表以及 GitHub AE 上的相应映射团队。
查看映射组的审核日志事件
要监视映射组的 SSO 活动,可以在 GitHub AE 审核日志中查看以下事件。
| 操作 | 说明 |
|---|---|
external_group.delete | 删除 Okta 组时触发。 有关详细信息,请参阅“将 Okta 组映射到团队”。 |
external_group.link | 当 Okta 组映射到 GitHub AE 团队时触发。 有关详细信息,请参阅“将 Okta 组映射到团队”。 |
external_group.provision | 当 Okta 组在 GitHub AE 上映射到团队时触发。 有关详细信息,请参阅“将 Okta 组映射到团队”。 |
external_group.unlink | 当 Okta 组从 GitHub AE 团队中取消映射时触发。 有关详细信息,请参阅“将 Okta 组映射到团队”。 |
external_group.update | 当 Okta 组的设置更新时触发。 有关详细信息,请参阅“将 Okta 组映射到团队”。 |
| 操作 | 说明 |
|---|---|
external_identity.deprovision | 当用户从 Okta 组中删除并随后从 GitHub AE 取消预配时触发。 有关详细信息,请参阅“将 Okta 组映射到团队”。 |
external_identity.provision | 当 Okta 用户添加到 Okta 组并随后预配到 GitHub AE 上的映射团队时触发。 有关详细信息,请参阅“将 Okta 组映射到团队”。 |
external_identity.update | 在更新 Okta 用户的设置时触发。 有关详细信息,请参阅“将 Okta 组映射到团队”。 |
有关详细信息,请参阅“审查组织的审核日志”。